SISTEMA DE CONTROL INTERNO

CONCEPTO

El sistema de control interno está conformado por un conjunto de

procedimientos (reglamentaciones y actividades) que interrelacionadas
entre sí, tienen por objetivo proteger los activos de la organización.

El control interno comprende el plan de organización, todos los métodos

coordinados y las medidas adoptadas en el negocio, para proteger sus
activos, verificar la exactitud y la confiabilidad de sus datos contables,
promover la eficiencia en las operaciones y estimular la adhesión a las
prácticas ordenadas por la gerencia. (SAS 1)

 Todas las políticas y procedimientos adoptados por la

administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar tanto como sea factible la conducción
ordenada y eficiente del negocio incluyendo adhesión a las
políticas de administración la salvaguarda de los activos la
prevención y detección de fraude y error, la precisión e integridad
de los registros contables y la oportuna preparación de información
financiera confiable. (NIA 400)

 El control interno es un proceso afectado por el consejo de

directores de la entidad, gerencia y demás personal designado para
proporcionar una razonable seguridad en relación con el logro de
los objetivos de las categorías:

a) Seguridad de la información financiera

b) Efectividad y eficiencia de las operaciones

c) Cumplimiento con las leyes y regulaciones aplicables. (SAS 78)

1
 IMPORTANCIA DEL CONTROL INTERNO

El control interno es importante para la organización de la entidad

en general o para cualquiera de sus unidades; observado de dos
puntos de vista:

a) Contable

b) Administrativo

Contable: para suministrar seguridad razonable de que los

procedimientos y operaciones que se realicen de acuerdo al
manual de aplicación y catalogo de cuenta, técnicas contables y las
políticas contables adoptadas por la entidad, para que estén libre
de errores todos los informes que rinde la entidad.

Administrativo: es importante para establecer las funciones a

desarrollar por parte de los trabajadores de una entidad, con el fin
de asegurarse que realicen las funciones para lo cual fueron
contratados, además establecen los lineamientos del que hacer
cuando se tenga una situación que podría perjudicar a la entidad,
los empleados deben cumplir con la función asignada desde los
niveles operativos hasta el nivel gerencial de una manera equitativa
para los logros de los objetivos propuestos por la entidad.

Realizar el control interno de una entidad es relevante para:

2
  Realización de las operaciones

Para la obtención de una seguridad razonable de que las

operaciones se llevan a cabo tal como fueron autorizadas por
personas que actúan dentro del entorno de autoridad y que las
operaciones se ajustan a los términos de autorizaciones.

 Registro de las operaciones

El registro de las operaciones a través del objetivo del control

contable, exige que sean registradas con los importes y en los
periodos contables en que se efectuaron y sean clasificadas en las
cuentas apropiadas.

 Pruebas de control

Las pruebas de control se desarrollan para obtener evidencia de

auditoria sobre la efectividad de:

a. el diseño de los sistemas de contabilidad y de control interno, es

decir, si están diseñados adecuadamente para prevenir o detectar o
corregir representaciones erróneas de importancia relativa; y
b. la operación de los controles interno a lo largo del período.

Las pruebas de control pueden incluir:

 Inspección de documentos que soportan transacciones y otros

eventos para ganar evidencia de auditoría de que los controles
internos han operado apropiadamente, por ejemplo, verificando que
una transacción ha sido autorizada.
 Investigaciones sobre, y observación de, controles internos que no
dejan rastro de auditoría, por ejemplo, determinando quién

3
 desempeña realmente cada función, no meramente quien se
supone que la desempeña.
 Reconstrucción del desempeño de los controles, por ejemplo, la
conciliación de cuentas de bancos, para asegurar que fueron
correctamente desempeñados por la entidad.

El control interno es importante para la organización de la entidad en

general, o para cualquiera de sus unidades de operación y funciones
de negocios y dirige los objetivos que la entidad se ha propuesto.
(SAS 78.9)

OBJETIVOS DEL CONTROL INTERNO

Una fortaleza de Control Interno es, toda acción, medida, plan o sistema
que emprenda la empresa y que tienda a cumplir cualquiera de los
objetivos.

Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta

estos objetivos o los descuide, es una debilidad de Control Interno.

Los objetivos de Control Interno son los siguientes:

 Suficiencia y confiabilidad de la información financiera

La contabilidad capta las operaciones, las procesa y produce información

financiera necesaria para que los usuarios tomen decisiones.

Esta información tendrá utilidad si su contenido es confiable y si es

presentada a los usuarios con la debida oportunidad. Será confiable si la
organización cuenta con un sistema que permita su estabilidad,
objetividad y verificabilidad.

4
Si se cuenta con un apropiado sistema de información financiera se
ofrecerá mayor protección a los recursos de la empresa a fin de evitar
sustracciones y demás peligros que puedan amenazarlos.
Ejemplos:

a. Comparar los registros contables de los activos con los activos

existentes a intervalos razonables.

b. Utilización de Máquinas Registradoras para ingresos

c. Asegurar apropiadamente los activos de la empresa

d. Consignar diariamente y en la mismas especies los ingresos

 Efectividad y eficiencia de las operaciones

Se debe tener la seguridad de que las actividades se cumplan cabalmente

con un mínimo de esfuerzo y utilización de recursos y un máximo de
utilidad de acuerdo con las autorizaciones generales especificadas por la
administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

 Cumplimiento de las leyes y regulaciones aplicables

Toda acción que se emprenda por parte de la dirección de la

organización, debe estar enmarcada dentro las disposiciones legales del
país y debe obedecer al cumplimiento de toda la normatividad que le sea
aplicable al ente. Este objetivo incluye las políticas que emita la alta
administración, las cuales deben ser suficientemente conocidas por
todos los integrantes de la organización para que puedan adherirse a
ellas como propias y así lograr el éxito de la misión que ésta se propone.

5
  Las transacciones son ejecutadas de acuerdo con la autorización
general o específica de la administración.

 Todas las transacciones y otros eventos son prontamente

registrados en el monto correcto, en las cuentas apropiadas y en el
periodo contable apropiado, a modo de permitir la preparación de
los estados financieros de acuerdo con un marco de referencia
para informes financieros identificado.

 El acceso a activos y registros es permitido sólo de acuerdo con la

autorización de la administración.

 Los activos registrados son comparados con los activos existentes

a intervalos razonables y se toma la acción apropiada respecto de
cualquiera diferencia.

ELEMENTOS DEL CONTROL INTERNO.

1. Ambiente de control

El ambiente de control abarca los siguientes elementos:

a) Comunicación y exigibilidad de integridad y valores éticos. La

efectividad de los controles no puede elevarse por encima de la
integridad y valores éticos de las personas que los crean,
administran, y monitorean. La integridad y la conducta ética son
producto de las normas éticas y de conducta de la entidad, de
cómo se comunican, y cómo se hacen exigibles en la práctica. La

6
 exigibilidad de la integridad y los valores éticos incluye, por
ejemplo, acciones de la administración para eliminar o mitigar
incentivos o tentaciones que podrían alentar al personal a
participar en actos deshonestos, ilegales, o poco éticos. La
comunicación de las políticas de la entidad sobre integridad y
valores éticos puede incluir la comunicación de normas de
conducta al personal a través de declaraciones de política y
códigos de conducta y del ejemplo.
b) Compromiso hacia la competencia. Competencia es el
conocimiento y habilidades necesarios para lograr tareas que
definen el puesto de la persona.
c) Participación de los encargados del gobierno corporativo. La
conciencia de control de una entidad se influye de manera
importante por los encargados del gobierno corporativo. La
importancia de las responsabilidades de los encargados del
gobierno corporativo se reconoce en códigos de práctica y otras
leyes y regulaciones o lineamientos que se producen para beneficio
de los encargados del gobierno corporativo. Otras
responsabilidades de los encargados del gobierno corporativo
incluyen vigilancia del diseño y operación efectiva de
procedimientos para informantes y el proceso para revisar la
efectividad del control interno de la entidad.
d) Filosofía y estilo operativo de la administración. La filosofía y estilo
operativo de la administración abarca una amplia gama de
características. Por ejemplo, las actitudes y acciones de la
administración hacia la información financiera pueden manifestarse
a través de una selección conservadora o agresiva de los principios
de contabilidad alternativos disponibles, o la conciencia y
conservadurismo con que e desarrollan las estimaciones
contables.
e) Estructura organizacional. Establecer una estructura organizacional
relevante incluye considerar áreas clave de autoridad y
responsabilidad y las líneas apropiadas para reportar. Lo apropiado

7
 de la estructura organizacional de una entidad depende, en parte,
de su tamaño y de la naturaleza de sus actividades.
f) Políticas y prácticas de recursos humanos. Las políticas y prácticas
de recursos humanos a menudo demuestran asuntos importantes
en relación con la conciencia de control de una entidad. Por
ejemplo, las normas para reclutar a las personas más calificadas
-con énfasis en los antecedentes de estudios, experiencia previa de
trabajo, logros en el pasado, y evidencia de integridad y conducta
ética. Demuestran el compromiso de la entidad hacia personas
competentes y confiables. Las políticas de entrenamiento que
comunican roles y responsabilidades prospectivas e incluyen
prácticas como escuelas de entrenamiento y seminarios ilustran
los niveles esperados de desempeño y conducta. Las promociones
impulsadas por evaluaciones de desempeño periódicas
demuestran el compromiso de la entidad con el avance del
personal calificado a niveles superiores de responsabilidad.

2. El proceso de evaluación del riesgo de la entidad

Para fines de información financiera, el proceso de evaluación del riesgo

de la entidad incluye cómo identifica la administración los riesgos de
negocio relevantes a la preparación de los estados financieros de
acuerdo con el marco de referencia de información financiera aplicable de
la entidad, de cómo estima su importancia, evalúa la probabilidad de su
ocurrencia, y decide sobre acciones para responder a ellos y manejarlos y
los resultados correspondientes. Por ejemplo, el proceso de evaluación
del riesgo de la entidad puede dirigirse a cómo considera la entidad la
posibilidad de transacciones no registradas o identifica y analiza
estimaciones importantes registradas en los estados financieros.

Los riesgos relevantes a información financiera confiable incluyen

hechos externos o internos, transacciones o circunstancias que pueden
ocurrir y afectar de manera adversa la capacidad de una entidad para
iniciar, registrar, procesar, y reportar datos financieros consistentes con

8
las aseveraciones de la administración en los estados financieros. La
administración puede iniciar planes, programas, o acciones para tratar
riesgos específicos o puede decidir aceptar un riesgo debido a costos u
otras consideraciones.

Los riesgos pueden originarse o cambiar debido a circunstancias como

las siguientes:

• Cambios en el entorno operativo. Los cambios en el entorno de

regulación u operativo pueden dar como resultado cambios en las
presiones competitivas y riesgos de importante diferencia.
• Nuevo personal. El personal nuevo puede tener un foco diferente sobre
o en el entendimiento del control interno.
• Sistemas de información nuevos o renovados. Los cambios importantes
y rápidos en los sistemas de información pueden cambiar el riesgo
relativo al control interno.
• Rápido crecimiento. La expansión importante y rápida de las
operaciones puede poner tensión en los controles e incrementar el riesgo
de una falla de los mismos.
• Nueva tecnología. Incorporar nuevas tecnologías en los procesos de
producción o sistemas de información puede cambiar el riesgo asociado
al control interno.
• Nuevos modelos de negocio, productos, o actividades. Participar en
áreas o transacciones de negocios con las que la entidad tiene poca
experiencia puede introducir nuevos riesgos asociados al control interno.
• Reestructuraciones corporativas. Las reestructuraciones pueden ir
acompañadas de reducciones de personal y cambios en supervisión y
segregación de deberes que pueden cambiar el riesgo asociado al control
interno.
• Operaciones extranjeras en expansión. La expansión o adquisición de
operaciones acarrea riegos nuevos y a menudo únicos que pueden
afectar al control interno, por ejemplo, riesgos adicionales o que cambian
por las transacciones en moneda extranjera.

9
• Nuevos pronunciamientos contables. La adopción de nuevos principios
de contabilidad o principios de contabilidad que cambian, puede afectar
los riesgos al preparar los estados financieros.

3. El sistema de información, incluyendo los procesos relacionados de

negocios, relevantes a la información financiera, y la comunicación

Un sistema de información consiste de infraestructura (componentes

físicos y hardware), software, personas, procedimientos y datos. Muchos
sistemas de información hacen uso extenso de la Tecnología de la
Información.

El sistema de información relevante a los objetivos de la información

financiera, que incluye el sistema de información financiera, abarca
métodos y registros que:

• Identifican y registran todas las transacciones válidas.

• Describen con oportunidad las transacciones con suficiente detalle para

permitir la apropiada clasificación de las transacciones para información
financiera.

• Miden el valor de las transacciones en una manera que permite registrar

su valor monetario apropiado en los estados financieros.

• Determinan el periodo en que ocurrieron las transacciones para permitir

el registro de las transacciones el periodo contable apropiado.

• Presentan, de manera apropiada en los estados financieros, las

transacciones y revelaciones relacionadas.

La calidad de la información generada por el sistema afecta la capacidad

de la administración para tomar decisiones apropiadas en el manejo y

10
control de las actividades de la entidad y para preparar información
financiera confiable.

La comunicación, que implica proporcionar un entendimiento de los roles

y responsabilidades individuales pertinentes al control interno sobre la
información financiera, puede adoptar formas tales como manuales de
políticas, manuales de contabilidad y de información financiera, y
memorándums. La comunicación puede hacerse también de forma
electrónica, oralmente, y a través de las acciones de la administración.

4. Actividades de control

Generalmente, las actividades de control que pueden ser relevantes a una

auditoría pueden categorizarse como políticas y procedimientos que
corresponden a los siguientes:

• Revisiones del desempeño. Estas actividades de control incluyen

revisiones y análisis del desempeño real versus presupuestos,
pronósticos y desempeño del periodo anterior; relacionar diferentes
grupos de datos de operación o financieros entre sí, junto con análisis de
las relaciones y acciones de investigación y corrección; comparar datos
internos con fuentes externas de información, y revisión del desempeño
funcional o por actividad.

• Procesamiento de información. Los dos grandes agrupamientos de

actividades de control de sistemas de información son controles de
aplicación, que aplican al procesamiento de aplicaciones individuales y
controles generales, que son políticas y procedimientos que se
relacionan con muchas aplicaciones y soportan el funcionamiento
efectivo de los controles de aplicación al ayudar a asegurar la operación
apropiada continua de los sistemas de información. Ejemplos de
controles de aplicación incluyen la verificación de la exactitud aritmética
de registros, mantenimiento y revisión de cuentas y balanzas de prueba,
controles automatizados como verificaciones de edición de alimentación

11
de datos y verificaciones de secuencia numérica, y seguimiento manual
de reportes de excepción. Ejemplos de controles generales son controles
de cambio de programas, controles que restringen acceso a programas o
datos, controles sobre la implementación de nuevos paquetes de
aplicaciones de software, y controles sobre software del sistema que
restringe el acceso a o monitorea el uso de utilería del sistema que podría
cambiar los datos o registros financieros sin dejar un rastro de auditoría.

• Controles físicos. Controles que abarcan:

1. La seguridad física de los activos, incluyendo salvaguardas
adecuadas como instalaciones resguardadas para el acceso a
activos y registros.
2. La autorización para acceso a programas de computadora y
archivos de datos.
3. El conteo periódico y comparación con las cantidades que se
muestran en los registros del control (por ejemplo, comparar los
resultados de conteos de efectivo, valores e inventario con los
registros de contabilidad).

El grado en que los controles físicos programados para prevenir el robo

de activos son relevantes a la confiabilidad de la preparación de los
estados financieros y, por tanto, la auditoría depende de circunstancias
como cuando los activos son altamente susceptibles a malversación.

• Segregación de deberes. Asignar a personas diferentes las

responsabilidades de autorizar transacciones, registrar transacciones y
mantener la custodia de los activos. La segregación de deberes tiene la
intención de reducir las oportunidades de permitir a cualquier persona
estar en posición, ya sea de perpetrar o de ocultar errores o fraude en el
curso normal de los deberes de la persona.

Ciertas actividades de control pueden depender de la existencia de

políticas apropiadas de más alto nivel establecidas por la administración
o por los encargados del gobierno corporativo. Por ejemplo, los controles

12
de autorización pueden delegarse bajo lineamientos establecidos, como
criterios de inversión fijados por los encargados del gobierno
corporativo; alternativamente, las transacciones no de rutina como las
adquisiciones o desinversiones importantes pueden requerir aprobación
específica de alto nivel, incluyendo en algunos casos la de los
accionistas.

5. Monitoreo de los controles

Una importante responsabilidad de la administración es establecer y

mantener el control interno de una manera continua. El monitoreo de los
controles por la administración incluye considerar si están operando
como se planeó y que se modifiquen según lo apropiado por cambios en
las condiciones. El monitoreo de los controles puede incluir actividades
como revisión de la administración de si las conciliaciones bancarias se
preparan de manera oportuna, la evaluación de los auditores internos del
cumplimiento del personal de ventas con las políticas de la entidad sobre
términos de los contratos de ventas, y la vigilancia del departamento legal
del cumplimiento con las políticas éticas o de prácticas de negocio de la
entidad. El monitoreo se hace para asegurar que los controles siguen
operando de manera efectiva después de un tiempo. Por ejemplo, si la
puntualidad y exactitud de las conciliaciones bancarias no se monitorean,
es probable que el personal deje de prepararlas.

Los auditores internos o personal que desempeña funciones similares

pueden contribuir al monitoreo de los, controles de una entidad mediante
evaluaciones por separado. Ordinariamente, proporcionan en forma
regular información sobre el funcionamiento del control interno,
centrando considerable atención en la evaluación de la efectividad del
control interno, y en comunicar la información sobre fuerzas y
debilidades y recomendaciones para mejorar el control interno.
Monitorear las actividades puede incluir usar información de
comunicaciones de partes externas que puedan indicar problemas o que
resalten áreas que necesitan mejorar. Los clientes de manera implícita

13
corroboran los datos de facturación al pagar sus facturas o al quejarse
sobre los cargos. Además, los reguladores pueden comunicarse con la
entidad respecto de asuntos que afecten el funcionamiento del control
interno, por ejemplo, comunicaciones concernientes a exámenes por las
agencias reguladores de los bancos. También, la administración puede
considerar comunicaciones relativas al control interno de auditores
externos al realizar actividades de monitoreo.

COMPONENTES DEL CONTROL INTERNO

• Ambiente de Control. El ambiente de control establece el tono de una

organización, influenciando en la gente la conciencia o conocimiento
sentido del control. Esta es la fundamentación para todos los otros
componentes del control interno control interno, suministrando
disciplina y estructura. El ambiente de control incluye factores de
integridad, valores éticos, y competencia del personal de la entidad;
filosofía de la administración y estilos de operación; el camino de la
dirección asigna autoridad y responsabilidad, y organiza y desarrolla
su gente; y el esmero y dirección proviene de la junta de directores.

* Evaluación de Riesgos. Cada entidad afronta una variedad de riesgos

de origen interno y externo que deben ser valorados.

La precondición para la evaluación del riesgo es el establecimiento

de objetivos, articulados a diferentes niveles e internamente
consistentes. La evaluación de riesgos es la identificación y análisis
de riesgos relevantes a la ejecución de los objetivos, formando una
base para determinar como deben ser manejados. Porque la
economía la industria las regulaciones y las condiciones de
operación continuaran cambiando, son necesarios mecanismos que

14
 identifiquen y se ocupen de los riesgos especiales asociados con el
cambio.

• Actividades de Control. Actividades de control son las políticas y

procedimientos que ayudan a garantizar que se lleve a cabo la
administración. Ello contribuye a garantizar que las acciones
necesarias sean tomadas para direccionar el riesgo y ejecución de
los objetivos de la entidad. Las actividades de control ocurren por
toda la organización, a todos los niveles y en todas las funciones.
Ello incluye un rango de actividades tan diversas como
aprobaciones, autorizaciones, verificaciones, reconciliaciones,
revisiones de desempeño de operaciones, seguridad de activos y
segregación de funciones.

* Información y Comunicación. La información pertinente debe ser

identificada capturada y comunicada en forma y estructuras de
tiempo que faciliten a la gente cumplir sus responsabilidades. Los
sistemas de información producen información operacional
financiera y suplementaria que hacen posible manejar y controlar los
negocios. Ellos distribuyen no solo los datos generados
internamente, sino también información acerca de sucesos externos,
actividades y condiciones necesarias en la información para la toma
de decisiones e información externa. La comunicación útil también
puede darse en un amplio sentido, fluyendo por toda la organización.

Todo el personal debe recibir un claro mensaje de la alta dirección en

el sentido de que las responsabilidades del control deben ser
tomadas muy seriamente. Ellos deben entender su propio papel en el
sistema de control interno, tan bien como conocer el trabajo
individual de otros. Ellos deben entender claramente el significativo
comunicacional de la inmediatéz de la información. También es
necesario tener una comunicación útil con el exterior como clientes,
proveedores, entidades gubernamentales, y accionistas.

15
 • Supervisión y Monitoreo. Un sistema de control interno necesita ser
supervisado, o sea, implementar un proceso de evaluación de la
calidad del desempeño del sistema, simultáneo a su actuación. Esto
es, actividades de supervisión que se desarrollan adecuadamente
con evaluación separada o una combinación de las dos. Los
aspectos de supervisión ocurren en el transcurso de la operación.
Incluye actividades regulares de supervisión y dirección, y acciones
del personal en el desempeño de sus quehaceres. El alcance y
frecuencia de las evaluaciones separadas dependerá principalmente
de la evaluación del riesgo y la efectividad de los procedimientos de
supervisión en marcha. Las deficiencias del control interno deben ser
reportadas de inmediato, con informe de novedad de los asuntos
graves, a la alta gerencia y junta directiva.

Hay sinergia y articulación, es decir, concurso activo y concertado de

varios elementos para realizar una función, formando así un sistema
integrado, que reacciona dinámicamente ante condiciones de cambio o
modificación. Un sistema de control interno se entrelaza con las
actividades operacionales de la entidad y existe por fundamentales razones
de negocios. El control interno adquiere su mayor eficacia cuando es
construido desde el interior de la infraestructura misma de la entidad, y
hace parte de la esencia de la empresa. El "Built in" o control elaborado y
entendido como parte inherente de nuestra propia estructura, da
sustentación y soporte a la calidad de nuestras iniciativas, evita costos
innecesarios y permite rápidas respuestas a las condiciones del cambio.

Hay una directa relación entre las tres categorías de objetivos cuales son
los que una entidad se esfuerza por lograr, y los componentes los cuales
representan lo que es necesario para lograr los objetivos. Todos los
componentes son relevantes a cada categoría de objetivos. Cuando
miramos cualquiera de las categorías, - la efectividad y eficiencia de las
operaciones, por ejemplo,- todos los cinco componentes deben estar

16
presentes y funcionando efectivamente, para concluir que el control interno
sobre las operaciones es efectivo.

FUNDAMENTOS DEL CONTROL INTERNO

Separación de tareas.

Las funciones incompatibles para efectos de los objetivos de los

controles contables, son aquellas que colocan a cualquier persona en una
situación en la que pueda cometer, y también ocultar, errores o
irregularidades en el curso normal de sus obligaciones. Cualquier
persona que registre las transacciones o que tenga acceso a los activos
normalmente está en una situación de cometer errores o irregularidades.
Consecuentemente, los controles contables necesariamente dependen en
gran grado de la eliminación de la oportunidad de encubrimientos. Por
ejemplo, cualquiera que registre las erogaciones podría omitir el registro
de un cheque, ya sea intencional o no intencionalmente. Si la misma
persona concilia la cuenta bancaria, la omisión del registro del cheque
puede ocultarse por medio de una conciliación incorrecta. Este ejemplo
ilustra el concepto de que los procedimientos diseñados para detectar
errores o irregularidades deben desempeñarse por personas distintas de
aquéllas que están en posición de cometerlos; esto es, por personas que
no realicen funciones incompatibles. Los procedimientos realizados por
tales personas se consideran, de aquí en adelante, como realizados
independientemente.

17
Si se divide entre varias personas la custodia de los activos, la aplicación
de los procedimientos de contabilidad y los correspondientes
procedimientos de control contable, esta separación de tareas disminuye
la posibilidad de que los empleados se apropien indebidamente de
activos y oculten fraudes y errores. Además de los objetivos de control
contable, por lo general es más eficaz separar las tareas y especializar a
las personas, siempre que el volumen de actividad sea suficiente. Las
características de control de la separación de tareas, sin embargo, son
tan importantes que este control existe a menudo independientemente de
si da lugar o no a eficiencias de operación. El posible riesgo de que se
cometan errores y conversiones fraudulentas de activo justifica la
separación de tareas, aunque por otro lado sea ineficiente. Por ejemplo,
en un establecimiento donde los artículos se venden al contado, las
consideraciones de control pueden aconsejar que una persona obtenga
los totales de la maquina registrador, con fines de contabilidad, y otras
ponga la máquina en ceros para el vendedor siguiente.

Si dos procedimientos de contabilidad relacionados con una misma

operación son manejados por personas diferentes, cada uno servirá
como control del otro. Una tercera persona deberá ejercer control sobre
esos procedimientos. Por ejemplo, un empleado puede procesar las
entradas a caja recibidas en un día por correo y otro puede hacer el pase
de los pagos a los registros de cuentas por cobrar. La comparación,
hecha por una tercera persona, del total de los pases con el total de las
entradas a caja es un control básico que proporciona evidencia de que
cada operación se llevo a cabo con exactitud. Si la comparación del total
de los pases con el total de las entradas a caja no la hace un tercero, hay
un riesgo mayor de falsa presentación en los registros contable, por
alteración del control básico. Esto puede dar lugar a que el auditor repita
el control básico, lo que por lo general no es eficiente, o no confíe en el
control y proceda a aplicar pruebas de sustancia.

18
La separación de tares dificulta también el fraude y la ocultación de
errores, porque hace falta la cooperación de otra persona para poder
hacerlo. Por ejemplo, la separación de la responsabilidad, por la
seguridad física de los activos, del mantenimiento de los registros, es un
control importante contra la conversión fraudulenta de activos.
Análogamente, el tesorero que firma cheque no debe poder ocultar un
desembolso no autorizado con un asiento falso en los registros de
desembolsos. El control mejorará más aún si ni el tesorero ni el contador
son responsables de la comparación periódica del efectivo en caja y en
bancos son los registros de efectivo, y si se toman las medidas
necesarias en caso de que aparezca cualquier diferencia.

Supervisión. La presencia de controles de supervisión ofrece una

seguridad razonable de que los procedimientos de control contable y
básico funcionan en la forma prevista todo el tiempo, no solo en los
casos seleccionados por el auditor para la revisión formal. Los controles
de supervisión permiten también asegurarse de que, si se producen
errores, serán detectados oportunamente. La supervisión del sistema y de
quienes lo manejan produce un efecto evidente en la confiabilidad de los
registros contables. La supervisión efectiva del personal a cargo de los
procedimientos de control contable y básico dará lugar a las
modificaciones necesarias del sistema cuando se realicen nuevos tipos
de operaciones, a la acción correctiva cuando se revelen errores y a la
vigilancia cuando se pongan de manifiesto deficiencias del sistema.

Muchos controles de supervisión consisten en rutinas específicas

observables que les aseguran con regularidad a los supervisores que se
mantienen las condiciones específicas y las operaciones básicas de
control. La ejecución de esas rutinas administrativas se tiene que
documentar. Entre las maneras de hacerlo figuran las listas de
verificación, los informes de excepción, las iníciales que indican revisión
de los controles de lote, las conciliaciones bancarias, los comprobantes
y otros controles similares, las bitácoras de las rutinas de revisión y los

19
informes por escrito. El auditor puede luego someter a prueba la
documentación para obtener evidencia de la calidad y continuidad de los
controles de supervisión.

La presencia de controles adecuados de supervisión dentro de un

sistema de control interno incluye apreciablemente en el alcance del
trabajo que el auditor tiene que realizar a fin de tener una base suficiente
para confiar en una parte cualquiera del sistema. En ausencia de
controles de supervisión, no se puede tener la seguridad de que los
controles básicos identificados han funcionado correcta y uniformemente
durante todo el periodo que se revisa.

LIMITACIONES DEL CONTROL INTERNO

El control interno, no importa lo bien diseñado y operado que esté, puede

proporcionar a una entidad sólo una seguridad razonable sobre el logro
de los objetivos de información financiera de la entidad. La probabilidad
de logro se afecta por las limitaciones inherentes al control interno. Éstas
incluyen las realidades relativas a que el juicio humano en la toma de
decisiones puede ser errado y que pueden ocurrir fallas en el control
interno debido a errores humanos, errores o equivocaciones. Por
ejemplo, si el personal del sistema de una entidad no entiende
completamente cómo procesa las transacciones de ventas de un sistema
de entrada de pedidos, pueden diseñar erróneamente, cambios al sistema
para procesar transacciones de ventas para una nueva línea de
productos. Por otra parte, estos cambios pueden estar correctamente
diseñados pero ser malentendidos por las personas que traducen el
diseño al código del programa.

Pueden también ocurrir errores en el uso de información. Por ejemplo,

pueden diseñarse controles automatizados para informar transacciones
por encima de una cantidad especificada para una revisión de la

20
administración, pero las personas responsables de conducir la revisión
pueden no entender el propósito de estos informes y, consecuentemente,
pueden dejar de revisarlos o no investigar las partidas inusuales.

Los sistemas de contabilidad y de control interno no pueden dar a la

administración evidencia conclusiva de que se han alcanzado los
objetivos a causa de limitaciones inherentes. Dichas limitaciones
incluyen:

• El usual requerimiento de la administración de que el costo de un

control interno no exceda los beneficios que se espera sean derivados.

• La mayoría de los controles internos tienden a ser dirigidos a

transacciones de rutina más que a transacciones que no son de rutina.

• El potencial para error humano debido a descuido, distracción, errores

de juicio y la falta de comprensión de las instrucciones.

• La posibilidad de burlar los controles internos a través de la colusión de

un miembro de la administración o de un empleado con partes externas o
dentro de la entidad.

• La posibilidad de que una persona responsable de ejercer un control

interno pudiera abusar de esa responsabilidad, por ejemplo, un miembro
de la administración sobrepasando un control interno.

• La posibilidad de que los procedimientos puedan volverse inadecuados

debido a cambios en condiciones, y de que el cumplimiento con los
procedimientos pueda deteriorarse.

PRACTICAS DE CORRUPCIÓN DEL CONTROL INTERNO.

21
Riesgo

Los riesgos importantes que afectan la información financiera, incluyen

los eventos externos e internos y circunstancias que pueden ocurrir y que
afectan adversamente a la habilidad de la entidad, para registrar,
procesar, resumir e informar la información financiera consistente con las
observaciones de la gerencia de los Estados Financieros.

El Auditor deberá obtener un conocimiento suficiente del proceso de

valoración de riesgos de la entidad, para entender como la gerencia
considera los riesgos importantes para los objetivos de la administración
financiera y decidir acerca de las acciones para dirigir estos riesgos.

El propósito de la valoración de los riesgos de una entidad, es el

identificar, analizar y manejar los riesgos que afectan los objetivos de la
misma.

 Pagos ilegales

Esta ley prohíbe a toda empresa nacional y a sus consejeros, ejecutivos,

empleados, agentes y accionistas que paguen u ofrezcan pagar a un
funcionario de gobierno para que actúe en su favor. Específicamente, la
ley prohíbe los pagos a funcionarios extranjero, a partidos políticos y a
candidatos que procuren conservar o conseguir negocios y que induzca
a influir en alguna ley o decisión con su capacidad oficial, o inducir a
partidos políticos extranjeros a influir en su gobierno a fin de orientar
alguna ley o decisión de ese gobierno.

CLASIFICACION DEL CONTROL INTERNO

En un sentido amplio el Control Interno incluye controles que pueden ser

catalogados como contables o administrativos.

La clasificación entre controles contables y controles administrativos

variaría de acuerdo con las circunstancias individuales.

22
  CONTROL ADMINISTRATIVO

Los controles administrativos comprenden el plan de organización y

todos los métodos y procedimientos relacionados principalmente con
eficiencia en operaciones y adhesión a las políticas de la empresa y por lo
general solamente tienen relación indirecta con los registros financieros.
Incluyen más que todos controles tales como análisis estadísticos,
estudios de moción y tiempo, reportes de operaciones, programas de
entrenamientos de personal y controles de calidad.

En el Control Administrativo se involucran el plan de organización y los

procedimientos y registros relativos a los procedimientos decisorios que
orientan la autorización de transacciones por parte de la gerencia.
Implica todas aquellas medidas relacionadas con la eficiencia operacional
y la observación de políticas establecidas en todas las áreas de la
organización.

Ejemplo:

- Que los trabajadores de la fábrica lleven siempre su tarjeta de

identificación.

- Otro control administrativo sería la obligatoriedad de un examen

médico anual para todos los trabajadores.

El control administrativo se establece en el SAS-1 de la siguiente manera:

El control administrativo incluye, pero no se limita al plan de

organización, procedimientos y registros que se relacionan con los
procesos de decisión que conducen a la autorización de operaciones por
la administración. Esta autorización es una función de la administración
asociada directamente con la responsabilidad de lograr los objetivos de la
organización y es el punto de partida para establecer el control contable
de las operaciones. (SAS. 1)

23
  CONTROL CONTABLE

Los controles contables comprenden el plan de organización y todos los

métodos y procedimientos relacionados principal y directamente a la
salvaguardia de los activos de la empresa y a la confiabilidad de los
registros financieros. Generalmente incluyen controles tales como el
sistema de autorizaciones y aprobaciones con registros y reportes
contables de los deberes de operación y custodia de activos y auditoría
interna.

Ejemplo:

- La exigencia de una persona cuyas funciones envuelven el manejo

de dinero no deba manejar también los registros contables.

- Otro caso, el requisito de que los cheques, órdenes de compra y

demás documentos estén debidamente enumerados.

El control contable está descrito también el SAS Número 1 así:

El control contable comprende el plan de organización y los

procedimientos y registros que se relacionen con la protección de los
activos y la confiabilidad de los registros financieros y por consiguiente
se diseñan para prestar seguridad razonable de que:

a) Las operaciones se ejecuten de acuerdo con la autorización general

o específica de la administración.

b) Se registren las operaciones como sean necesarias para 1) permitir

la preparación de estados financieros de conformidad con los
principios de contabilidad generalmente aceptados o con cualquier
otro criterio aplicable a dichos estados, y 2) mantener la
contabilidad de los activos.

c) el acceso a los activos se permite solo de acuerdo con la

autorización de la administración.

24
 d) Los activos registrados en la contabilidad se comparan a intervalos
razonables con los activos existentes y se toma la acción adecuada
respecto a cualquier diferencia. (SAS. 1)

El control contable interno se puede clasificar como:

a) Controles básicos

b) División de tareas

c) Controles de supervisión

La división de tares: consisten en las disposiciones que limitan las

actividades de una persona de manera que se restrinja la posibilidad de
que pueda sustraer activos u ocultar fraudes o errores, lográndolo
solamente con la separación de la responsabilidad de la custodia de los
activos y el manejo de los registros correspondientes.

Los controles de supervisión: consisten en rutinas para vigilar o revisar el

funcionamiento de los controles básicos.

Ejemplo:

- La revisión y aprobación de la conciliación mensual de una cuenta

de control con los registros detallados de apoyo.

- La revisión y aprobación de las pruebas efectuadas con un nuevo

programa de computadora.

Sistemas de contabilidad: un sistema de contabilidad comprende

funciones coordinadas mediante las cuales se reconocen los
intercambios de activos o servicios con entidades ajenas a la empresa,
así como las transferencias o el uso de activos o servicios dentro de la
misma, y se reúnen, se procesan y se analizan los datos que representan
esos intercambios, transferencias y usos, y se informa al respecto. La
administración diseña sistemas de contabilidad de acuerdo con la
naturaleza del negocio, su tamaño, su estructura organizativa, el tipo de
volumen de las operaciones, si está o no sujeto a requisitos de
reglamentación. Los sistemas de contabilidad incluyen procedimientos,

25
que pueden ser manuales, computarizados o una combinación de ambos,
para identificar, reunir, clasificar, analizar y registrar las operaciones, así
como los documentos producidos por los sistemas. Esos procedimientos
y documentos ayudan al funcionamiento eficaz de la empresa y permiten
la debida elaboración de estados financieros.

Los documentos producidos por los sistemas de contabilidad a terceras

personas, a la administración y a los empleados información acerca del
procesamiento y registro de las operaciones.

26